Vigil@nce : Perl, boucle infinie de HTML-Parser
octobre 2009 par Vigil@nce
Un attaquant peut envoyer des données HTML tronquées au module
Perl HTML::Parser, afin de provoquer une boucle infinie.
Gravité : 1/4
Conséquences : déni de service du service, déni de service du
client
Provenance : document
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 26/10/2009
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Perl HTML::Parser analyse des documents HTML.
Une entité HTML permet de représenter un caractère. Par exemple
’é’ peut être encodé avec :
é
é
é
La fonction decode_entities() de HTML::Parser décode ces entités.
Cependant, si l’entité est tronquée ("&#" ou "&#x" en fin de
chaîne), une boucle infinie se produit dans decode_entities().
Un attaquant peut donc envoyer des données HTML tronquées au
module Perl HTML::Parser, afin de provoquer un déni de service.
CARACTÉRISTIQUES
Références : BID-36807, CVE-2009-3627, VIGILANCE-VUL-9122
http://vigilance.fr/vulnerabilite/Perl-boucle-infinie-de-HTML-Parser-9122